• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

8 ژوئن 2021
مقامات آمریکایی فشارها را بر شرکت‌ها و دشمنان خارجی برای مبارزه با خلافکاران سایبری  افزایش دادند و بایدن در حال بررسی همه گزینه‌ها ازجمله پاسخ نظامی برای رویارویی با این تهدید روزافزون است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، جینا ریموندو، وزیر بازرگانی آمریکا در مصاحبه ای در خصوص اینکه آیا اقدام نظامی برای دفاع از کشور در برابر خلافکاران سایبری مورد ملاحظه قرار گرفته است، گفت: دولت بایدن در حال بررسی همه گزینه‌هاست.

ریموندو درباره گزینه های مورد بررسی توضیح نداد اما گفت که این موضوع در دیدار ماه جاری رئیس جمهور آمریکا با ولادیمیر پوتین، همتای روسی وی در صدر موضوعات مورد بحث قرار خواهد داشت. تهدید روزافزون حملات سایبری، دولت بایدن را به موضع خصمانه تری در برابر روسیه کشانده است که تصور می رود محل انجام برخی از این حملات سایبری است.

وزیر بازرگانی آمریکا گفت: ما هیچ گزینه‌ای را کنار نمی‌گذاریم چرا که درباره تبعات، پیامدها یا تلافی فکر می کنیم.

هفته گذشته بزرگ‌ترین شرکت صنایع گوشتی جهان هدف حمله سایبری قرار گرفته و در ماه می اپراتور بزرگ‌ترین شبکه خط لوله سوخت‌رسانی آمریکا قربانی حمله باج‌افزاری شد و نگرانی‌ها نسبت به مختل شدن تامین غذا و سوخت را برانگیخت.

جنیفر گرانهولم، وزیر انرژی با اشاره به هزاران حمله‌ای که علیه بخش‌های مختلف انرژی انجام می‌گیرد در مصاحبه جداگانه‌ای با سی‌ان‌ان اظهار کرده است دشمنان آمریکا قادرند کل شبکه نیروی این کشور را از کار بیندازند.

حملات سایبری برجسته اخیر باعث شده است بایدن مسئله انجام این حملات از خاک روسیه را در میان مسائلی قرار دهد که در دیدارش با پوتین مطرح خواهد کرد.

مقامات آمریکایی می‌گویند کاخ سفید قصد دارد از دیدار ۱۶ ژوئن برای ارسال پیام واضحی به رهبر روسیه استفاده کند. به گفته برخی از کارشناسان سایبری، گام بعدی ممکن است بی‌ثبات‌سازی سرورهای رایانه‌ای مورد استفاده برای انجام این حملات سایبری باشد.

مقامات آمریکایی از شرکت‌های خصوصی خواسته‌اند در خصوص این حملات هوشیارتر و شفاف باشند. پیت بوتیگیگ، وزیر حمل‌ونقل آمریکا  گفت: حملات ماه می به خط لوله کلونیال که باعث کمبود موقتی بنزین شد، پیامدهای ملی حمله سایبری به یک شرکت خصوصی را نشان داد.

وزیر انرژی آمریکا گفت: شرکت‌ها باید هنگامی که هدف حمله قرار می‌گیرند دولت فدرال را مطلع کنند و از پرداخت باج به هکرها خودداری کنند. وی ضمن مخالفت با پرداخت باج، اظهار کرد مطمئن نیست آیا بایدن یا کنگره آماده غیرقانونی کردن پرداخت باج هستند یا خیر.

بر اساس گزارش رویترز، مارک وارنر، سناتور دموکرات از ایالت ویرجینیا روز یکشنبه اعلام کرد شرکت‌ها باید ملزم شوند حملات باج‌افزاری را گزارش کنند.

مرجع : خبرگزاری ايسنا
12 مه 2021
محققان کسپرسکی مدعی شدند سیستم‌های ویندوز سازمان‌های مهم آسیا و آفریقا توسط روت کیت جدیدی به نام Moriya مورد هدف سایبری قرار گرفته‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بازیگران مخرب سایبری ناشناسی، سال‌هاست که با استفاده از روت‌کیت‌های ویندوز، اقدام به نصب درِ پشتی بر روی دستگاه‌های آسیب‌پذیر می‌کنند.

محققان شرکت امنیت سایبری کسپرسکی، موفق به شناسایی عملیات سایبری به نام TunnelSnake شده‌اند که در آن، یک گروه هکری ناشناس ظاهرا چینی‌زبان توانسته است با استفاده از روت‌کیت‌های مخرب، شبکه‌های متعلق به برخی از سازمان‌ها را تحت کنترل دربیاورد.

روت‌کیت مجموعه‌ای از نرم‌افزارهاست که می‌تواند کنترل یک سیستم رایانه‌ای را به دست بگیرد. در این نوع حمله، کاربر سیستم متوجه وجود روت‌کیت نخواهد شد و هکر این توانایی را خواهد داشت تا کلیه تنظیمات رایانه را تغییر دهد. رایانه‌ای را که تحت سلطه روت‌کیت‌ها قرار می‌گیرد زامبی می‌نامند.

طیق گفته کسپرسکی این روت کیت جدید که Moriya نام دارد در جهت ایجاد در پشتی بر روی سرورهای عمومی مورد استفاده قرار می‌گیرد. این در پشتی‌ها سپس در جهت برقراری ارتباط با سرور کنترل و فرمان مورد استفاده قرار خواهند گرفت. بازیگران مخرب سایبری در‌نهایت می‌توانند از این طریق، اقدام به طرح‌ریزی فعالیت‌های مخرب کنند.

در پشتی ایجاد شده این اجازه را به مهاجمان می دهد تا کلیه ترافیک‌های ورودی و خروجی در دستگاه آلوده را زیر ذره‌بین قرار دهند.

کسپرسکی از جهت شباهت ابزارهای مورد استفاده در این کمپین و عملیات‌های انجام شده توسط هکرهای چینی بر این باور است که احتمالا هکرهای چینی‌زبان پشت این حملات هستند.

قربانیان این عملیات سایبری از آفریقا و آسیا هستند. بر اساس گفته محققان، سازمان های معروف دیپلماتیک در این مناطق، مورد هدف کمپین سایبری مذکور قرار گرفته اند.

ظاهرا طبق تحقیقات صورت گرفته، این کمپین سایبری از سال ۲۰۱۸ فعالیت داشته است. اما تا به حال تنها ۱۰ قربانی در این کمپین سایبری به ثبت رسیده است. این موضوع نشان از آن دارد که حملات سایبری این کمپین به صورت قابل توجهی متمرکز است.

مرجع : سایبربان
26 آوریل 2021
کاخ سفید، طرحی جدید برای ارتقای زیرساخت های حیاتی آمریکا ارائه کرده که شامل استفاده از تجهیزات جدید در شبکه توزیع برق است تا در برابر حملات سایبری مقاوم شوند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق جزئیات نسخه پیش‌نویس طرحی جدید، کاخ سفید تصمیم دارد امنیت شبکه توزیع برق را به‌سرعت ارتقا دهد، اما سال‌ها طول می‌کشد تا قابلیت واحدها برای مقابله با هکرها تغییر کند.

جزئیات برنامه حاکی از آن است که طرح مذکور انگیزشی برای شرکت‌های برق فراهم می‌کند تا شیوه‌های محافظت از خود را در برابر حملات سایبری تغییر دهند.

همچنین این طرح واحدهای توزیع برق را تشویق می‌کند تجهیزات نظارت جدید و پیشرفته‌ای نصب کنند که با سرعت بیشتری هکرها را ردیابی می‌کند و اطلاعات را به طور گسترده با دولت آمریکا به اشتراک بگذارند.

علاوه‌بر آن از واحدهای تولید برق خواسته شده سایت‌های حساسی را شناسایی کنند که در صورت حمله به آنها، شبکه توزیع به‌شدت تحت تأثیر قرار می‌گیرد.

طرح مذکور شامل یک برنامه سری وزارت انرژی می‌شود تا طی آن باگ هایی در تجهیزات شبکه شناسایی شوند که ممکن است دشمنان سایبری آمریکا از آنها سوء استفاده کنند.

این برنامه گام نخست در یک اقدام وسیع‌تر برای حفاظت واحدهای زیربنایی در مقابل حملات سایبری است.

مرجع : خبرگزاری مهر
7 آوریل 2021

سرویس میزبان وب گیت‌هاب، تحقیقاتی را در مورد حملات سایبری به این سرویس برای استخراج ارز دیجیتال آغاز کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سرویس میزبان وب GitHub تحقیقاتی در مورد سوء استفاده و استخراج رمز ارز از زیرساخت‌های این سرویس را آغاز کرده است.
این نوع حملات از اواخر سال ۲۰۲۰ با انجام فعالیت‌های مخرب در سرویس Github برخی از توسعه‌دهندگان نرم‌‌افزار کلید خورد.

طبق گزارش‌های دریافتی، بازیگران مخرب سایبری در حال سوءاستفاده از قابلیت GitHub Actions هستند. این قابلیت، اجازه اجرای خودکار فرایند گردش کار نرم‌افزار را صادر می‌کند.

کارشناسان امنیتی هشدار داده‌اند که بازیگران مخرب، مخازن داده‌هایی را مورد هدف قرار می‌دهند که قابلیت مذکور برای آنها فعال باشد. در این صورت مجرمان سایبری می‌توانند با آلوده‌سازی این قابلیت، درخواست Pull Request مخربی را ارائه کنند و در صدد اجرای کد مخرب بربیایند.

تنها ارائه درخواست pull Request کافی است تا این حمله به ثمر بنشیند. در حملات اخیر، بازیگران مخرب در حال استفاده از کدهای مخرب خود هستند تا بتوانند استخراج‌کننده‌های ارز دیجیتال را بر روی زیرساخت سرویس میزبانی کد استخراج کنند.

در برخی موارد، مهاجمان در یک حمله از صدها استخراج‌کننده استفاده می‌کنند. این نوع از حملات می‌تواند تاثیر به‌سزایی بر روی قابلیت‌های محاسباتی زیرساخت‌های مورد هدف قرار گرفته داشته باشند.

19 ژانویه 2021
متخصصان امنیتی مدعی هستند ارگان‌های مربوط به سلامت در سال ۲۰۲۰ مورد هدف حملات سایبری متعددی قرار گرفتند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق داده‌های جمع آوری شده توسط شرکت نرم‌افزاری و امنیت سایبری Imperva با شروع اولین موج از توزیع واکسن کرونا در ماه دسامبر، حملات به نرم‌افزار های کاربردی یا حملات وب اپلیکیشن در حوزه خدمات درمانی افزایش چشمگیری داشته است .

این شرکت امنیتی مدعی شد حملات سایبری ماه گذشته رشد ۵۱ درصدی را در مقایسه با ماه نوامبر داشته است.

سال گذشته بخش‌های مختلف ازجمله بخش درمان، بمباران حملات سایبری شدند که چهار نوع حمله، بیشترین میزان افزایش را در سال گذشته داشته‌اند:

حملات XSS
این نوع حمله از ساختار اسکریپت‌نویسی استفاده می‌کند و از اسکریپت‌نویسی به نرم‌افزار های تحت وب حمله می‌کند. هدف اصلی این نوع حمله به‌دست آوردن اطلاعات از کاربران و کلاینت‌هایی است که به سرور متصل می‌شوند.
این نوع حمله رشد ۴۳درصدی را تجربه کرده است.

حملات SQL Injection
ساختار این حملات بدین صورت است که هرگاه فیلد ورود و خروج اطلاعاتی وجود داشته باشد که در پس زمینه آن یک پایگاه داده باشد، می‌توانیم با وارد کردن دستورات غیر معمول زبان SQL در این فیلدها، پاسخ‌هایی را از سرور موردنظر دریافت کنیم که حاوی اطلاعات حساس هستند.
این حملات نیز رشد ۴۴ درصدی را تجربه کرده‌اند.

حملات جعل پروتکل
حمله جعل پروتکل این امکان را مهاجمان می‌دهند تا فریم‌های را روی شبکه محلی از هم جدا کند، ترافیک را تغییر دهد یا کل ترافیک را متوقف کند.
این نوع حمله نیز رشد ۷۶ درصدی داشته است.

حملات وارده به‌دلیل آسیب‌پذیری گنجاندن فایل
این نوع آسیب اجازه می‌دهد تا یک مهاجم از راه دور به یک فایل دسترسی پیدا کند. این نوع حمله نیز در ماه دسامبر رشد ۶۸ درصدی را تجربه کرده است.
حملات XSS و SQL بیشترین موارد حمله را به خود اختصاص داده‌اند.

طبق گفته Impeva، سازمان‌های مرتبط با خدمات درمانی سال گذشته به طور میانگین در ماه، ۱۸۷ میلیون حمله سایبری را متحمل شدند و این یعنی ماهانه ۵۰۰ حمله سایبری به یک ارگان درمانی.

آمریکا، برزیل، بریتانیا و کانادا کشورهایی بودند که بیشترین میزان حملات سایبری را در سال گذشته متحمل شدند.
اما این داستان در سال ۲۰۲۱ نیز ادامه دارد.

متخصصان امنیتی، فقط در سه روز ابتدایی سال ۲۰۲۱ شاهد رشد ۴۳ درصدی نشت اطلاعات در دنیا بودند.

مرجع : سایبربان
12 ژانویه 2021

در واپسین‌های روزهای دولت ترامپ
وزارت خارجه آمریکا دفتر امنیت سایبری تاسیس کرد

وزیر امور خارجه آمریکا از تاسیس دفتر جدیدی در درون این وزارتخانه برای پرداختن به موضوعات مرتبط با امنیت سایبری خبر داد که به سیاست خارجی آمریکا و امور دیپلماتیک مربوط می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دفتر امنیت فضای سایبر و فناوری‌های نوظهور یا سی‌اس‌ای‌تی بنابر اعلام وزارت خارجه آمریکا، تلاش‌های دیپلماتیک ایالات متحده را در موضوعات مرتبط با امنیت فضای سایبر در عرصه بین‌المللی رهبری می‌کند و در زمینه سیاست‌گذاری در ارتباط با فناوری‌های نوظهور که روی سیاست خارجی و امنیت ملی تاثیر بگذارد اقدام خواهد کرد. تلاش برای ایمن‌سازی فضای سایبر، کاهش احتمال وقوع منازعات سایبری و کمک به آمریکا در جریان رقابت‌های سایبری استراتژیک از دیگر وظایف این دفتر است.

برنامه‌ریزی برای تاسیس این دفتر از ژوئن سال ۲۰۱۹ آغاز شد و این موضوع در همان زمان به اطلاع کنگره رسید. اما کنگره با این تصمیم مخالف کرد. استدلال کنگره این بود که این موضوع جایگاه مهمی در سیاست خارجی آمریکا دارد و تنها نباید یک دفتر به آن اختصاص یابد. با این حال دولت ترامپ به تصمیم خود عمل کرد.

در بخشی از بیانیه تاسیس این دفتر آمده است: سازمان‌دهی مجدد تلاش‌ها و تخصیص منابع به فضای سایبر و فناوری‌های نوظهور برای حفظ امنیت دیپلماسی آمریکا ضروری است. زیرا چین، روسیه، ایران و کره‌شمالی و دیگر رقبای سایبری و رقبای نوظهور عرصه فناوری امنیت ملی آمریکا را به چالش کشیده‌اند.

در عین حال کریستوفر پینتر، هماهنگ‌کننده سابق امنیت سایبری وزارت خارجه آمریکا که قبلا فعالیت‌هایی در این زمینه داشته، در توییتر از تاسیس دفتر جدید انتقاد و تصریح کرد: خنده‌دار است که طی چهار سال ریاست‌جمهوری ترامپ این کار در اولویت نبود و به آن منابعی اختصاص نیافت و حالا ظرف چند ساعت خبر تاسیس این دفتر اعلام می‌شود.

  • 1
  • 2